要解决此问题,请更新 SSO Active Directory 对象的标识源以利用全局目录服务器 URL。
要更新 SSO Active Directory 对象的标识源以利用全局目录服务器 URL,请执行以下操作:
- 以 admin@system-domain 用户身份通过 vSphere Web Client 登录 SSO。
- 导航到系统管理 > 登录和发现 > 配置 > 编辑域的标识源。
- 修改主服务器 URL:
- 全局目录地址
例如:
ldap://global_server:3268
注意:为主服务器 URL 指定端口 3268,否则会默认为端口 389,从而可能影响通过 SSO 进行登录
- 安全全局目录地址
例如:
ldaps://global_server:3269
- 如果身份验证类型设置为密码,您可能需要输入密码。
- 单击确定。